Software

Contraseñas de hackers no son tan fuertes como se creía

Contrario a lo que se podría pensar, las contraseñas de algunos hackers no son más fuertes que las del resto de los usuarios.

En un descubrimiento un tanto extraño, Avast publicó en su blog los resultados que obtuvo uno de sus analistas, Antonin Hýža, cuando analizó una serie de contraseñas de hackers. De cerca de 40.000 muestras, Hýža encontró que solamente un 10% eran difíciles de adivinar o de crackear, mientras que algunas eran muy largas y contenían caracteres especiales, pero se encontraban almacenadas en texto plano.

Con respecto a la longitud de las contraseñas, los datos del analista muestran que el promedio es de 6 caracteres. Además, solamente encontró 52 que tuvieran más de 12 caracteres. Es curioso que algunas de las contraseñas hayan sido creadas con base en palabras de habla inglesa, pero utilizando el sistema leet, en el que se combinan números y letras. Moraleja: si pensaban utilizar F4y3rW4y3r como contraseña, no lo hagan.

Hýža también se dio a la tarea de contar las letras mayúsculas, minúsculas y caracteres especiales que son más utilizados. Encontró que entre las minúsculas, la más utilizada es la a, seguida de la e. Con respecto a las letras mayúsculas, la S y la T son a las que más recurren. Por otro lado, el caracter especial más utilizado es… sí: el punto. El analista también llevó la cuenta de los números más utilizados:

Los números se utilizan en casi el 30% de las contraseñas. El número más utilizado es el 1 con 356 apariciones.

Finalmente, el analista señala que una de las palabras más utilizadas es “hack”. Y si creían que un hacker podría no utilizar como contraseña las palabras “password” o “yourpass”, se equivocan, porque lo hacen. Al menos en el análisis de shell PHP que llevó a cabo Hýža, aunque no dio la cifra exacta de estos casos. Entonces, todo parece indicar que estos hackers no siguen los consejos para elegir contraseñas seguras, por sorprendente que parezca.

Tags

Lo Último


Te recomendamos